本文为阅读总结个人认为书里概念性的、对本人有帮助的内容,仅供参考。
该书的目的是向读者介绍计算机网络这个动态领域的最新知识,使读者深入地理解网络的原则和实践。使读者不仅能理解今天的网络,而且能理解明天的网络。
因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界的数以亿计的计算设备的网络。
端系统通过通信链路和分组交换机连接到一起。
分组交换机从它的一条入通信链路接受到达的分组,并从它的一条出通信链路转发该分组。
在当今的因特网中(2014年),两种最著名的分组交换机类型是路由器和链路层交换机。链路层交换机通常用于接入网中,而路由器通常用于网络核心中。
端系统通过因特网服务提供商(Internet Service Provider,ISP)接入因特网。
端系统、分组交换机和其他因特网部件都要运行一系列协议(Protocol),这些协议控制因特网中信息的接收和发送。TCP(Transform Control Protocol,传输控制协议)和IP(Internet Protocol,国际协议)是因特网协议中两个最为重要的协议。因特网的主要协议统称为TCP/IP。
因特网标准(Internet Standard)由因特网工程任务组(Internet Engineering Task Force,IETF)研发。
与因特网相连的端系统提供了一个应用程序编程接口(Application Programming Interface,API),该API规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的软件交付数据的方式。
在因特网中,凡是涉及到两个或多个远程通信实体的所有活动都受协议的制约。
一个协议定义了两个或多个通信实体之间交换的报文格式和次序,以及报文发送和/或接受一条报文或其他事件所采取的动作。
因特网(更一般地说是计算机网络)广泛地使用了协议。不同的协议用于完成不同的通信任务。
掌握计算机网络领域知识的过程就是理解网络协议的构成、原理和工作方式的过程。
因特网的端系统包括了桌面计算机、服务器和移动计算机。此外,越来越多的非传统设备正被作为端系统与因特网相连。
接入网(access network)是指将端系统连接到其边缘路由器的物理链路。边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器。
宽带住宅接入的两种最流行的类型:数字用户线(Digital Subscriber Line,DSL)和电缆。(电话和有线电视)
光纤到户(Fiber To The Home,FTTH)是一种承诺更高速的新兴住宅宽带接入技术。
主动光线网络(Active Optical Network,AON)
被动光纤网络(Passive Optical Network,PON)
尽管有许多不同类型的局域网技术,但是以太网到目前为止是当前公司、大学和家庭网络中最为流行的接入技术。
光纤网络端接器(Optical Network Terminator,ONT)
光纤线路端接器(Optical Line Terminator,OLT)
LTE(Long-Term-Evolution)
物理媒体划分为两类:导引型媒体(guided media)和非导引型媒体(unguided media)。对于导引型媒体,电波沿着固体媒体前行,如光缆、双绞铜线或同轴电缆;对于非导引型媒体,电波在空气或外层空间中传播,如无线局域网或数字卫星频道中。
最便宜并且使用最为普遍的引导型传输媒体是双绞铜线。
无屏蔽双绞线(Unshielded Twisted Pair,UTP)常用在建筑物内的计算机网络中,即用于局域网(LAN)中。所能达到的数据传输速率取决于线的粗细及传输方和接收方之间的距离。
与双绞线类似,同轴电缆由两个铜导体组成,但是这两个导体是同心的而不是并行的。
同轴电缆在电缆电视系统中相当普遍。
同轴电缆能被用作导引型共享媒体。
光纤是一种细而柔软、能够引导光脉冲的媒体,每个脉冲表示一个比特。一根光纤能够支持极高的比特速率,高达数十甚至数百Gbps。它们不受电磁干扰,长达100km的光缆信号衰减极低,并且很难窃听。这些特征使得光纤称为长途引导型传输媒体,特别是跨海链路。然而,高成本的光设备,如发射器、接收器和交换机,阻碍光纤在短途传输中的应用。
无线电信道承载电磁频谱中的信号。它不需要安装物理线路,并具有穿透墙壁、提供与移动用户的连接以及长距离承载信号的能力,因而成为一种有吸引力的媒体。
一颗通信卫星连接两个或多个位于地球的微波发射方/接收方,它们被称为地面站。该卫星在一个频段上接收信息,使用一个转发器再生信号,并在另一个频段上传输信号。
通信中常用的两类卫星:同步卫星和近地轨道卫星。
在各种网络应用中,端系统彼此交换报文(message)。
为了从源端系统向目的端系统发送一个报文,源将长报文划分为较小的数据块,称之为分组(packet)。在源和目的之间,每隔分组都通过通信链路和分组交换机传送。
交换机主要有两类:路由器和链路层交换机。
多数分组交换机在链路的输入端使用存储转发传输机制。
存储转发机制是指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接收到整个分组。
除了存储转发时延以外,分组还要承受输出缓存的排队时延。这些时延是变化的,变化的程度取决于网络的拥塞程度。
因为缓存空间的大小是有限的,一个到达的分组可能发现该缓存已被其他等待传输的分组完全充满了。在此情况下,将出现分组丢失(丢包),到达的分组或已经排队的分组之一将被丢弃。
在因特网中,每个端系统具有一个称为IP地址的地址。当源主机要向目的端系统发送一个分组时,源在该分组的首部b了目的地的IP地址。
当某分组到达一台路由器时,路由器检查该地址,并用这个目的地址搜索其转发表,已发现适当的出链路。路由器则将分组导向该出链路。
因特网具有一些特殊的路由选择协议(routing protocol),用于自动地设置转发表。
通过网络链路和交换机移动数据有两种基本方法:电路交换和分组交换。
在电路交换网络中,在端系统间通信会话期间,预留了端系统间通信沿路径所需要的所有资源。
链路中的电路是通过频分复用(Frequency-Division Multiplexing,FDM)或时分复用(Time-Division Multiplexing,TDM)来实现的。
对于FDM链路的频谱由跨越链路创建的所有连接所共享。在连接期间链路为每条连接专用一个频段。
对于TDM链路,时间被划分成固定区间的帧,并且每帧又被划分为固定数量的时隙。当网络跨越一条链路创建一条连接时,网络在每帧中为该连接指定一个时隙。
端系统通过一个接入ISP与因特网相连。
存在点(Point of Presence,PoP):一个PoP知识提供商网络中的一台或多台路由器群组。
多宿(multi-home):任何ISP(除了第一层)可以选择为多宿,即可以与两个或更多供应商ISP连接。
对等:两个ISP直接连接通信而不通过其上级ISP连接。
因特网交换点(Internet exchange point,IXP):多个ISP能够在这里共同对等。
时延:结点处理时延、排队时延、传输时延、传播时延。这些时延总体累加起来是结点总时延。
处理时延:检查分组首部、决定该分组导向何处、检查比特级别的差错...
排队时延:在队列中,当分组在链路上等待传输时,它经受排队时延。
传输时延:将所有分组的比特推(传输)向链路所需要的时间。分组长度(比特)/链路传输速率(bps)
传播时延:一旦一个比特被推向链路,该比特需要向路由器B传播。从该链路的起点到路由器B传播所需要的时间时传播时延。
随着流量强度接近于1,平均排队时延迅速增加。
分组丢失(丢包)的分割随着流量强度的增加而增加。
除了时延和丢包,计算机网络中另一个必不可少的性能测度是端到端吞吐量。
吞吐量取决于数据流过的链路的传输速率。
为了给网络协议的设计提供一个结构,网络设计者以分层的方式组织协议以及实现这些协议的网络硬间和软件。
一个协议层能够用软件、硬间或两者的结合来实现。
协议分层具有概念化和结构化的优点。
分层提供了一种结构化方式来讨论系统组件。模块化使更新系统组建更为容易。
分层的一个潜在缺点是一层可能冗余较低层的功能。第二种潜在的缺点是某层的功能可能需要仅在其他某层才出现的信息,这违反了层次分离的目标。
各层的所有协议被称为协议栈。因特网的协议栈由5个层次组成:物理层、链路层、网络层、运输层、应用层。
应用层是网络应用程序及它们的应用层协议存留的地方。因特网的应用层包括许多协议,如HTTP(Hypertext Transfer Protocol,它提供了Web文档的请求和传送)、SMTP(Simple Massage Transfer Protocol,它提供了电子邮件报文的传输)、FTP(File Transfer Protocol,它提供了两个端系统之间的文件传送)。
应用层协议分布在多个端系统上,一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息的分组。我们把这种位于应用层的信息分组称为报文(message)。
因特网的运输层在应用程序端点之间传送应用层报文。
在因特网中,由两个运输协议:TCP(Transfer Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)。利用其中任意一个都能运输应用层报文。
TCP向它的应用程序提供了面向连接的服务。这种服务包括了应用层报文向目的地的确保传递和流量控制。TCP也将长报文划分为短报文,并提供拥塞控制机制。因此当网络拥塞时,源抑制其传输速率。
UDP向它的应用程序提供无连接服务。这是一种不提供不必要的服务,没有可靠性,没有流量控制,也没有拥塞控制。
因特网的网络层负责将称为数据报的网络层分组从一台主机移动到另一台主机。
一台源主机中的因特网运输层协议向网络层递交运输层报文段和目的地址。
因特网的网络层包括著名的IP协议,该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于这些字段。
因特网的网络层也包括决定路由的路由选择协议,它使得数据报根据该路由从源传输到目的地。
由链路层提供的服务取决于应用于该链路层的特定链路层协议。
链路层的任务是将整个帧从一个网络元素移动到邻近的网络元素,而物理层的任务是将该帧中的一个一个比特从一个结点移动到下一个结点。
20世纪70年代后期,国际标准化组织(Internetional Standard Organization,ISO)提出计算机网络应组织为大约7层,称为开放系统互连(Open System Interconnection,OSI)模型,分别是:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层。
表示层的作用是使通信的应用程序能够解释交换数据的含义。这些服务包括数据压缩和数据加密以及数据描述。
会话层提供了数据交换定界和同步功能,包括了建立检查点和恢复方案的方法。
网络安全领域主要探讨以下问题:坏家伙如何攻击计算机网络,以及我们(即将成为计算机网络的专家)如何防御以免受他们的攻击,或者更好的是设计能够事先免除这样的攻击的新型体系结构。
什么东西会出现问题?计算机网络是怎样易于受到攻击的?今天某些最为流行的攻击类型是什么?
恶意软件,它能够进入并影响我们的设备。一旦恶意软件感染我们的设备,就能够做各种不正当的事情,包括删除我们的文件、安装间谍软件来收集我们的隐私信息。
今天多数恶意软件是自我复制的:一旦它感染了一台主机,就会从那台主机寻求进入更多的主机。
恶意软件能够以病毒或蠕虫的形式扩散。
病毒是一种需要某种形式的用户交互来感染用户设备的恶意软件。
蠕虫是一种无需任何明显用户交互就能进入设备的恶意软件。
另一种宽泛类型的安全性威胁称为拒绝服务攻击(Denial-of-Service attack,DoS)。DoS攻击使得网络、主机或其他基础设施部分不能由合法用户所使用。
大多是因特网的DoS攻击属于下列三种类型之一:
- 弱点攻击。向一台主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。
- 带宽洪泛。攻击者向目标发送大量的分组,分组数量之多使得目标的接入链路变得拥塞,使得合法的分组无法到达服务器。
- 连接洪泛。攻击者在目标主机中创建大量的半开或全开的TCP连接。该主机因这些伪造的连接而陷入困境,并停止接受合法连接。
将具有虚假源地址的分组注入因特网的能力被称为IP哄骗(IP spoofing),而它只是一个用户能够冒充另一个用户的许多方式中的一种。
计算机网络和今天因特网领域的开端可以回溯到20世纪60年代早期,那时电话网是世界上占统治地位的通信网络。
随着20世纪60年代早期计算机的重要性越来越大,以及分时计算机的出现,考虑如何将计算机连接在一起,并使它们能够被地理上分布的用户有所共享的问题,也许就成了意见自然的事。
全世界有3个研究组首先发明了分组交换,以作为电路交换的一种有效的、健壮的替代技术。
有关分组交换技术的首次公开发表出自Leonard Kleinrock,那时它是麻省理工学院(MIT)的一名研究生;1964年,兰德公司的Paul Baran已经开始研究分组交换的应用,即在军事网络上传输安全语音;同时英国的国家物理实验室(NPL)也在研究分组交换技术。
MIT、兰德和NPL的工作奠定了今天的因特网技术。
1967年美国高级研究计划署(ARPA)的Roberts公布了一个号称ARPAnet的总体计划,它是第一个分组交换计算机网络,是今天的公共因特网的直接祖先。羽翼未丰的因特网祖先到1969年年底有了4个结点。到了1972年,ARPAnet已经成长为15个结点。到了20世纪70年代末,大约200台主机与ARPAnet相连。到了20世纪80年代,连到公共因特网的主机数量达到100000台。
在ARPAnet端系统之间的第一台主机到主机协议称为网络控制协议(NCP)是1972年完成的。
最初的ARPAnet是一个单一的、封闭的网络。为了与ARPAnet的一台主机通信,一台主机必须与另一台ARPAnet IMP实际相连。
20世纪70年代早期和中期,除ARPAnet之外的其他分组交换网络问世。
我们今天看到的3个重要的因特网协议——TCP、IP、UDP,到20世纪70年代末在概念上已经完成。
1983年1月1日见证了TCP/IP作为ARPAnet的新标准主机协议的正式部署,替代了NCP协议。
20世纪80年代后期,TCP进行了重要扩展,以实现基于主机的拥塞控制。
20世纪90年代出现了许多标志因特网持续革命和很快到来的商业化事件。
20世纪90年代的主要事件是万维网应用程序的出现,它将因特网带入世界上数以百万计的家庭和企业中。Web作为一个平台,也引入和配置了数百个新的应用程序,其中包括搜索、因特网商务和社交网络。
20世纪90年代的后5年是因特网飞速增长和变革的时期,伴随着主流公司和数以千计的后起之秀创造因特网产品和服务。
到了2000年末,因特网已经支持数百流行的应用程序,包括:电子邮件(包括附件和Web可访问的电子邮件)、Web(包括Web浏览器和因特网商务、即时讯息(具有联系人列表)、MP3的对等文件共享。